이종현 SKT CISO "해커보다 앞서야 한다⋯발빠른 대처만이 답"

[아이뉴스24 안세준 기자] "사이버 공격 기술을 악용하는 행위가 고도화, 정교화, 지능화되고 있다. 공격자들은 해킹 툴이나 피싱 킷 같은 전문화된 범죄 도구를 생성해 다크웹을 통해 대량으로 유통하기도 한다. 이러한 공격에 대처하기 위해 공격자들보다 한발 앞서 기술을 이해하고, 내재된 위험을 파악해 꾸준히 대처 능력을 향상시키는 발빠른 대처만이 답이라고 생각한다."

이종현 신임 SK텔레콤 정보보호최고책임자(CISO) 겸 통합보안센터장은 12일 SK텔레콤 뉴스룸 인터뷰를 통해 최근 국내외 사이버 위협 환경이 어떻게 변화하고 있다고 보는지 묻는 질의에 이같이 밝혔다. 빠르게 변화하는 기술 동향에 대한 신속 파악과 이에 기반한 선제적 대응 체계가 갖춰져야 한다는 게 그의 시각이다.

"보안 거버넌스 강화⋯보호-탐지-대응-복구 시스템 구축해야"

앞서 SK텔레콤은 5년간 7000억원에 달하는 투자로 글로벌 최고 수준의 정보보호 체계를 갖추겠다는 내용의 정보보호혁신안을 발표했다. CISO 조직을 최고경영자(CEO) 직속으로 격상하는 조직 개편 또한 예고했다. SK텔레콤은 이 조직으로 지난 1일 통합보안센터를 신설했다. 이 CISO가 센터장을 맡았다.

이 센터장은 SK텔레콤의 보안 우수 기업으로 거듭나기 위해 어떠한 노력이 필요할지에 대해서는 "보안을 통해 다시 고객 신뢰를 얻기 위해서는 고객 정보를 보호하기 위한 올바른 활동들을 하나씩 전개하고, 그 결과를 고객과 지속적으로 소통하면서 상호 긍정적인 경험을 쌓아 나가야 한다"고 말했다.

그러면서 "시간과 노력이 필요한 시스템 구축, 프로세스 개선, 임직원 보안 마인드 제고 등이 병행돼 전사적 체질 변화가 진행되고 내재화돼야 할 것"이라면서도 "사고 이전 SK텔레콤은 수 십 년 동안 고객 만족에 기여하면서 신뢰를 쌓아왔다. 함께 고객 신뢰를 쌓아가고자 노력하면 다시 더욱 신뢰받는 기업으로 거듭날 수 있을 것"이라고 덧붙였다.

보안 기능 강화, 단기간 되는 것 아냐⋯"전사적인 대응이 무엇보다 중요"

SK텔레콤이 정보보호 강화를 위해 우선적으로 해야 할 조치에 대해서는 '보안 거버넌스 강화'를 거론했다. 그는 "이를 위해 보안 운용의 보호-탐지-대응-복구 전문화 시스템을 구축해야 한다"며 "정보자산을 지키기 위한 보안 요소기술 구축 역량 확보 및 구현 등을 수행하기 위한 조직을 통합보안센터 내 구축하는 것"이라고 했다.

이어 "회사 내부 이동을 통해 통합보안센터에 합류할 비보안 인력을 재교육하고 보안 전력화하는 작업도 곧 진행할 것이다. 빠른 시일 내 보안 전문역량을 확보하기 위한 외부 인재 영입도 진행하고 있다"며 정보보호 혁신을 예고했다.

이 센터장은 기업의 CISO 역할에 대해 "경영 성과와 직결되는 보안 의사결정, 리스크 관리, 신기술 기반 혁신 보안 고려사항 제시 등 경영진 의사결정을 돕는 비즈니스 리더"라는 견해를 밝혔다. 그러면서 "정보보호 전반을 보는 시각과 정보 자산을 보호하기 위한 조직의 역량을 키워내 리스크를 최소화하는 역할이 중요하다"고 강조했다.

SK텔레콤 CISO로서 가장 신경 쓰고 있는 사항에 대해서는 "SK텔레콤이 구축해야 할 보안 기능 및 역량은 단기간에 이뤄지는 것은 아니다. 1~2년 단위의 중기 구축 계획을 진행하면서도 그 시스템이 완성될 때까지 보완적인 작업들이 동시 수행돼야 한다"며 "이를 모두 가동하면서 보안 능력 고도화 작업을 해야 하는 상황이라서 전사적인 대응이 중요한 시점"이라고 언급했다.